Информационная безопасность

Информационная безопасность

Часть 1. Информационная безопасность

Развитие информационных технологий сопровождается ростом числа компьютерных преступлений и связанных с ним хищения информации, а также различных материальных потерь. В этом модуле я предлагаю проанализировать вашу личную информационную безопасность, рассмотреть, на что стоит обратить внимание, когда вы используете интернет

и обсудить возможные контрмеры.

Ну и начнем, как обычно, с определений. Здесь на слайде представлено два определения. Одно взято из Закона Российской Федерации о безопасности, говорящей о том, что безопасность — это состояние защищенности жизненно важных интересов личности, общества, государства от внутренних и внешних угроз. Либо способность предмета, явления или процессов сохраняться при разрушительных воздействиях.

Данное определение несколько сужает понятие безопасности и говорит только о интересах личности, общества и государства. Второе же определение говорит о безопасности как о состоянии сложной системы. И здесь важно понимать, что ключевое слово именно сложная система.

Итак, безопасность – это такое состояние сложной системы, когда действие внешних и внутренних факторов не приводит к ухудшению системы или к невозможности ее функционирования и развития.

выделяют различные виды безопасности. Скажем, безопасность дорожного движения, безопасность авиаперелётов, военная безопасность, государственная безопасность. И одной из частей общей безопасности считается информационная безопасность.

И обычно говорят, что информационная безопасность – это процесс обеспечения конфиденциальности, целостности и доступности информации. Конфиденциальность означает, что доступ к информации могут получить только легальные пользователи. Угроза конфиденциальности – это угроза раскрытия.

Ну, например, начиная от того, что кто-то из-за спины прочитал Ваше письмо, до завладения персональными данными или коммерческой тайной. Целостность

обозначает, что защищаемая информация может быть изменена только законными и имеющими соответствующие полномочия пользователями. А во-вторых, информация внутренне непротиворечивая и, если это, конечно, возможно, отражает реальное положение вещей. Например, важным

Моментом сохранения целостности информации является сохранение целостности банковских транзакций или каких-то других финансовых расчетов.

Угроза целостности – это угрозы, связанные с вероятностью модификации той или иной информации, хранящейся в информационной системе. Вносить изменения, удалять и дополнять информацию вправе только владелец или пользователь с легальным доступом к данным.

Гарантия беспрепятственного доступа к защищаемой информации для законных пользователей. Например, вывод информационной системы из строя по какой-либо причине является угрозой доступности или угрозой отказа в обслуживании. Теперь несколько слов

о конфиденциальности информации. Конфиденциальность информации может поддерживаться некоторыми процедурами, а именно идентификация, аутентификация и авторизация. Давайте разберемся, что обозначает каждая из них.

Идентификация – это процедура распознавания субъекта по его идентификатору. Идентификация выполняется при попытке войти в какую-либо систему.

Например, в операционную систему или в сервис электронной почты. Идентификатором может служить номер телефона, номер паспорта, e-mail и так далее. Следующий метод и следующая процедура проверки подлинности это аутентификация.

То есть после идентификации производится аутентификация. Чтобы определить чью-то подлинность, можно воспользоваться тремя факторами. Первый фактор — то, что мы знаем. Например, это может быть пароль, пин-код, код замка, графический ключ и так